Die Realität zeigt, dass es schon lange nicht mehr ausreicht, nur präventive IT-Sicherheitsmaßnahmen zu implementieren. Ein Angriff ist nur eine Frage der Zeit. Hat ein erfolgreicher Hackerangriff stattgefunden, sind Ad-hoc-Maßnahmen notwendig. Diese müssen individuell an das Unternehmen und die Art des Angriffs angepasst werden. Wir geben Ihnen einen Überblick über die wichtigsten Verhaltensregeln: Verändern Sie die Systeme nur mit Bedacht …
Compliance-Anforderungen sind häufig Treiber für die Notwendigkeit eines Pentests. Doch jedes Unternehmen und deren IT-Infrastruktur muss individuell betrachtet werden. Meist ist der originär angefragte Pentest nicht genug. Denn befinden sich beispielsweise Anwendungen in der Cloud, müssen auch weitere Angriffsvektoren bedacht werden. Ein gutes Beispiel ist die Zusammenarbeit mit der medavis GmbH. Der Karlsruher Anbieter von Radiologischen Workflow Lösungen verarbeitet hoch …
Erneut erhielt die usd AG vom PCI Security Standards Council (PCI SSC) mit der Scan-Lösung der usd PCI DSS Plattform die weltweit gültige Akkreditierung als Approved Scanning Vendor (ASV). Corinna Reinheimer, ASV-Verantwortliche der usd AG dazu: „Wir freuen uns, weiterhin ASV Scans für unsere Kunden weltweit durchführen zu können. Wir setzen hohe Qualitätsansprüche an unsere Plattform und entwickeln sie stetig …
Invia PCI DSS Core-Team: „IT Infrastructure“ & Softwareentwicklung „Invia Payment“ Über INVIA Die Invia Group ist ein paneuropäischer Marktführer im Online-Reisevertrieb mit 1300 Mitarbeitern an 16 Niederlassungen in 7 Ländern. 2019 verreisten mehr als 3 Millionen Kunden mit Invia. Das Gesamttransaktionswert betrug 1,5 Milliarden Euro. Die Invia Group betreibt in Deutschland große Reiseportale wie ab-in-den-urlaub.de und fluege.de. Der interne Paymentdienstleister …
Erneut wurde die usd AG zum Global Executive Assessor Roundtable (GEAR) berufen. Seit 2018 ermöglicht der GEAR einen direkten Austausch zwischen PCI Assessoren und dem PCI Security Standards Council (PCI SSC) Senior Leadership. Im zweijährigen Rhythmus werden dafür aus einer Vielzahl an Bewerbungen führende PCI Assessor Companies aus allen Teilen der Welt ausgewählt, um im Auftrag der PCI Assessor Community …
usd bietet Unternehmen der Hotellerie Rabatte und kostenlose Beratung für Kreditkartensicherheit Die COVID-19-Pandemie betrifft unter anderem Unternehmen der Hotellerie stark. Sie sind in Sorge um Liquiditätsengpässe oder kämpfen bereits schlicht um das nackte Überleben. Leider ist es gerade in diesen Zeiten so, dass Cyberkriminelle Schwachstellen durch Einsparungen im Bereich der Cyber-Sicherheit ausnutzen. Die Mission der usd AG ist seit vielen …
Die Pentester des usd HeroLabs haben während der Durchführung ihrer Sicherheitsanalysen mehrere Schwachstellen identifiziert. Dabei handelt es sich um Schwachstellen in den Produkten Bitbucket Server und Concrete5 CMS. Es wurden dabei nachfolgende Schwachstellenklassen identifiziert: Server-Side Request Forgery Unencrypted Service Code Injection Basierend auf der Responsible Disclosure Policy des usd HeroLabs wurden alle Hersteller über die Existenz der Schwachstellen informiert. Detailliertere …
Noch immer wird mit Hochdruck an der neuen Version des Sicherheitsstandards für Kreditkartendaten PCI DSS gearbeitet. Mit dem angekündigten PCI DSS v4.0 plant das PCI Security Standards Council (PCI SSC) die Ablösung der bisherigen Version PCI DSS v3.2.1. Die PCI-Experten der usd AG verfolgen die Entwicklung mit großem Interesse und gaben bereits in der ersten „Request for Comment (RFC)“-Phase Feedback …
Die kontinuierlich wachsende Bedeutung von IT und Informations- und Kommunikationstechnologie (IKT, engl. ICT) für Finanzdienstleistungsinstitute hat die European Banking Authority (EBA) dazu bewegt, neue Leitlinien zu IKT und Sicherheitsrisikomanagement – die „EBA Guidelines on ICT and security risk management“ – zu veröffentlichen. Die EBA reagiert damit unter anderem auf zunehmende Risiken durch die stetig steigende Anzahl professionalisierter Cyber-Attacken. Eine erfolgreiche …
Die Pentester des usd HeroLabs haben während der Durchführung ihrer Sicherheitsanalysen mehrere Schwachstellen identifiziert. Dabei handelt es sich um Schwachstellen in den Produkten Symantec Endpoint Protection (Broadcom), Gambio GX und NCP Secure Enterprise Client. Es wurden dabei nachfolgende Schwachstellenklassen identifiziert: Privileged File Write Cross-Site-Request-Forgery (CSRF) Blind SQL Injection Hardlink Vulnerability Stored Cross-Site Scripting (XSS) Basierend auf der Responsible Disclosure Policy …
